안녕하세요. CPS를 넘어 토털 IT 보안 전문 기업으로 발전하는 앤앤에스피입니다.
4분기의 시작이었던 10월도 어느 덧 절반 이상이 지났습니다. 10월은 정부 공공기관은 더 없이 바쁜 시기이기도 합니다. 국정 감사가 이뤄지기 때문입니다.
사이버 보안 문제는 올해 국정 감사에서도 중요한 이슈 중 하나였는데요.
10월 뉴스레터에서는 국감 속에 드러난 사이버 위협 현황 TOP 7을 정리했습니다.
📌 국정 감사장에서 드러난 사이버 위협
국가 주요 시설과 기업을 노린 사이버 위협은 끊이지 않고 있습니다.
1️⃣ 한수원 원전도면 유출사고 10년... 협력사 보안 여전히 허술
올해는 한국수력원자력의 원전도면 유출사고가 발생한지 10년이 되는 해인데요. 여전히 협력사 보안은 갈 길이 멀어 보입니다.
최민희 더불어민주당 의원실에 따르면 한수원 협력업체 A사는 2020년 9월과 지난 6월 두 차례에 걸쳐 약 72만개의 자료를 해킹 당했습니다.
이 곳에서 유출된 자료 중 한수원의 기술 관련 자료가 약 11만개가 포함됐습니다. 한수원은 유출 자료의 대부분이 구형 원전 모델 관련 자료였으며, 신형 원전 모델(APR-1000·APR-1400)과 관련성은 낮다고 밝혔습니다.
2014년 한수원 사이버 공격 사건 후 자체 보안은 강화됐지만 협력기업은 보안 전담 인력과 예산이 여전히 부족한 현실을 보여주고 있습니다.
2️⃣ 삼성전자 직원이 내부 보안시스템 무력화
삼성전자 반도체 핵심 기술을 중국에 빼돌린 사건은 내부자 유출이었습니다. 한국인 엔지니어가 보안시스템을 뚫고 9개월간 기술자료를 빼돌린 것으로 드러났습니다. 삼성전자 수석 연구원이 핵심기술을 빼낸 시점은 2015년~2016년이었습니다.
외부에서 보안 위협 뿐만 아니라 내부에서의 데이터 보안과 이력관리의 중요성이 강조되는 사건이었습니다. 아무리 외부 사이버 보안을 강화해도 내부자에 의한 데이터 유출은 지속적인 모니터링과 교육이 관건입니다.
3️⃣ 산업기술 및 국가핵심기술 해외유출 11년간 39조원
국내 우수 산업기술 및 국가핵심기술의 해외 유출이 지난 11년간 39조원이 넘은 것으로 나타났습니다.
정진욱 더불어민주당 의원이 산업통상자원부로부터 제출받은 자료에 따르면, 지난 10년간 산업기술 해외 유출 사건은 총 210건에 달했으며, 이 중 55건이 국가핵심기술 유출 사건이었습니다.
2014년부터 올해 8월까지 피해 추정액만 약 39조 1570억원으로 추산됩니다. 업종별로는 조선, 반도체, 디스플레이, 이차전지, 자동차 순으로 나타났습니다.
4️⃣ 최근 5년간 사이버 공격 피해 83%가 중소기업에 집중
조인철 더불어민주당 의원이 과학기술정보통신부에서 제출받은 자료에 따르면, 최근 5년간 신고된 사이버 침해사고는 2019년 418건에서 지난해 1277건으로 3배 이상 증가했습니다.
전체 신고 건수 4080건의 82.5%인 3364건이 중소기업에 집중됐습니다. 그런데 중소기업 정보보호 예산은 줄고 있는 안타까운 현실입니다.
5️⃣ 방산 협력업체 사이버 공격 시도 5년 이래 최대
글로벌 지정학적 위협 증가와 함께 K방산에 대한 관심이 높아지는 가운데 사이버 공격시도가 늘었습니다. 2020년도부터 올해 8월까지 방위산업기술 유출·침해사고 신고센터를 통해 82건이 신고됐습니다.
조사결과 방산관련 자료유출이 총 37건이었는데, 그 중 사이버 해킹으로 인한 유출만 29건이었습니다.
2023년 '정부합동 방산기술보호 통합실태조사'에 따르면 보안점수는 방산 대기업은 80.5점, 중견기업은 78.2점, 중소기업은 72.5점, 일반 협력업체는 59.7점 순이었습니다.
대기업 18개사의 방산업무 종사자는 1만8043명인데 보안업무 종사자는 총 124명으로 0.6%정도 수준에 불과했습니다.
6️⃣ 국산으로 둔갑한 중국산 CCTV 3만대 설치..군은 일부 철수
박충권 국민의힘 의원이 국가 주요시설과 군부대, 지자체, 공기업 등 다양한 시설에 국산으로 둔갑된 중국산 CCTV가 3만대 가량 설치됐다고 주장했습니다.
박 의원은 방송통신위원회로부터 최근 3년간 국내산 위장 중국산 장비 납품 기관 현황 자료를 받아 분석한 결과, 보안이 취약한 CCTV는 중국 기업 '다후아'에서 제작한 모델(모델명 YSD-IRMP20SD)이라고 밝혔습니다.
이 제품은 한국토지주택공사(4095대), 경찰청(590대), 항만공사(358대), 한국도로공사(348대)를 비롯해 지자체 79곳도 총 1만4495대 설치된 것으로 나타났습니다.
과학기술정보통신부 산하 기타 공공기관인 한국원자력연구원(202대), 기초과학연구원(309대), 국립대구과학관(7대) 등도 있습니다.
군은 중국 CCTV 뿐만 아니라 한국기업에서 생산된 CCTV 일부가 중국 악성코드에 노출되도록 설계된 것으로 파악하고 1500여대를 철수했다고 밝혔습니다. 공급망 보안 이슈가 여전히 뜨겁습니다.
7️⃣ 기상청, 올해 2816건에 달하는 사이버 공격
이용우 더불어민주당 의원실이 공개한 기상청 자료에 따르면, 올해 웹(홈페이지) 해킹과 비인가접근, 바이러스 등의 방법으로 기상청을 사이버공격하려 한 시도가 2816건 발견됐습니다.
국가별로는 중국에서 가장 많은 공격 시도가 있었구요. 지난 4년간 중국 IP에 의한 해킹 시도는 4682건이 발생했습니다. 유형별로는 웹 해킹(9695건) 시도가 가장 많았습니다.
금융정보보호 컨퍼런스 FISCON 2024에 만나요
망분리 규제 개선의 시대. 금융권은 어떻게 대응해야할까요.
금융보안원은 11월 7일 여의도 콘래드서울 호텔에서 금융정보보호 컨퍼런스(FISCON) 2024'를 개최합니다.
FISCON 2024는 디지털 기술 발전과 규제 환경 등 혁신 속에서 안전과 신뢰를 기반으로 한 지속 가능한 비즈니스 전략을 모색하는 자리인데요.
앤앤에스피의 '앤넷 CDS CSG(Cloud Security Gateway'를 직접 보고 설명을 들을 수 있습니다. 전시부스에서 앤앤에스피를 찾아주세요!
SaaS와 생성형 AI 접속을 안전하게
앤앤에스피는 국가 망 보안 정책 개선에 대응하는 SaaS와 생성형AI 중계 보안 솔루션 ‘앤넷CDS CSG(Cloud Security Gateway)’를 개발했습니다.
앤넷CDS 시리즈는 내부망에서 외부 서비스로 비인가된 접속을 차단하는 솔루션입니다. 외부에서 내부망으로 우회접속도 막아 공공과 금융 전산망 환경을 안전하게 유지합니다.
클라우드 기반 협업 환경을 안전하게 연결해 데이터를 전달합니다. 마이크로소프트365와 코파일럿, KT와 NHN 협업 솔루션 등을 안전하게 연결합니다.
앤앤에스피가 전하는 알찬 사이버 보안 소식과 함께 오늘도 활기찬 하루 보내십시오.
더 알찬 소식으로 다음호에서 찾아 뵙겠습니다. 감사합니다.
댓글
의견을 남겨주세요